<?php
require("inc/conf.inc.php");
require("inc/func_news.inc.php");
//Необходимо подключиться к БД
include("inc/mysql.php");
/*
$link = mysql_connect($DBSERVER, $DBUSER, $DBPASS) or die("Не могу подключиться" );
// сделать $DB текущей базой данных
mysql_select_db($DB, $link) or die ('Не могу выбрать БД');
mysql_query("SET NAMES cp1251;");
*/
if($_GET['action'] =='start')
{
?>
<table id="shapka">
	<tr>
    	<td align="center">
			<img src="img/auth_64_1.jpg" hspace="10" align="absmiddle" />			
		</td>
	</tr>
	<tr>
		<td align="center">
			Меню управления | 
			<a href="?id_top=14&action=new">
				добавить новость
			</a>
		</td>
	</tr>
</table>
<br />
<table id="tbl_doca" style="font-size:14px">
	<tr>
		<td colspan="4">
		Все новости
		</td>
	</tr>
<?php
	//--- выводим имеющиеся новости для редактирования или удаления -----------
	$q1 = mysql_query("SELECT `findex`, `ftitle`, `fdate` FROM `news` ORDER BY `fdate` DESC");
	while($r=mysql_fetch_array($q1))
 	{
 	  $dt = substr($r['fdate'],6,2).'.'.substr($r['fdate'],4,2).'.'.substr($r['fdate'],0,4);
?>
	<tr height="40px">
		<td>
			<?=$dt?>
		</td>
		<td>
			<!--?=substr($r['ftitle'],0,35).'...'?-->
			<?=$r['ftitle']?>
		</td>
		<td width="20px">
			[<a href="?id_top=14&action=edit&id=<?=$r['findex']?>">e</a>]
		</td>
		<td width="20px">
			[<a href="?id_top=14&action=del&id=<?=$r['findex']?>">x</a>]
		</td>
	</tr>
<?php 	
 	}
 	print '</table>';
 	echo '<a href="?id_top=14&p=2">Старые&raquo;</a>';
}
//----- add news ---------------------------------------------------------------
if($_GET['action'] =='new')
{
	if(empty($_POST['do'])) 
    {
		?>
		<form name="" 	action	="index.php?id_top=14&action=new" 
						method	="POST" 
						enctype	="multipart/form-data">
			Заголовок новости (max 255):<br />
			<input name="title" type="text" style="width: 100%;" value="">
			<br /><br />
      		Дата выхода
      		<input name="date1" type="text" size=2 value="">
       		<input name="date2" type="text" size=2 value="">
       		<input name="date3" type="text" size=4 value="">
       		<br /><br />
       		Техт новости:
       		<br />
       		<textarea name="text" style="width:100%;resize:none;" rows=15 wrap="hard"></textarea>
       		<br /><br />
       		Изображение:<br />
        	<input type="file" name="IMG" />
        	<br /><br />
        	<input name="do" type="submit" value="Сохранить">
		</form>
	<?php
    }
    else
    {
        //--- Чистим входящие данные
        $title= clear($_POST['title']);
        //--- Склеиваем дату в формате ГГГГММДД
  		$date = clear($_POST['date3'].$_POST['date2'].$_POST['date1']);
    	$text = clear($_POST['text']);
        //Работаем с файлом
        if(upload($_FILES,$url))
        {
        	//---- Обзываем файл
         	$img_url = md5(basename($_FILES['IMG']['name']));
            //Выполняем запрос
            $q2 = @mysql_query("INSERT INTO `news` VALUES('NULL',
            												'".$title."',
            												'".$text."',
            												'".$img_url."',
            												'".$date."',
            												'0','NULL')");
            if($q2)
            {
            	echo 'Новость добавлена. <br/><a href="?id_top=14&action=start">на главную</a>';
            }
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
        }
       else
       {
       		echo 'Проблема при закачке файлов';
       };
    }
}
//---
if($_GET['action'] == "del")
{
	$id = clear($_GET['id']);

    $q3 = @mysql_query("DELETE FROM `news` WHERE `findex`='".$id."'");
    if($q3)
    {
    	@header("location:admin.php");
    	echo 'Новость удалена. <br/><a href="index.php?id_top=14&action=start">на главную</a>';
    }
}
//---
if($_GET['action'] =="edit")
{
	if($_POST['do'] == '')
	{
		$id = clear($_GET['id']);
        $q4 = @mysql_query("SELECT * FROM `news` WHERE `findex`='".$id."'");
        $r = mysql_fetch_array($q4);
       	//--- Разбираем дату из формата ГГГГММДД
        $dy = substr($r['fdate'],0,4);
        $dm = substr($r['fdate'],4,2);
        $dd = substr($r['fdate'],6,2);
       	echo '
        <h4>Редактирование</h4>
       	<form name="" action="?id_top=14&action=edit" method="POST" enctype="multipart/form-data">
				Заголовок новости (max 255):<br />
				<input name="title" type="text" style="width: 100%;" value="'.$r['ftitle'].'">
				<br/><br />
      			Дата выхода
      			<input name="date1" type="text" size=2 value="'.$dd.'">
       			<input name="date2" type="text" size=2 value="'.$dm.'">
       			<input name="date3" type="text" size=4 value="'.$dy.'">
       			<br /><br />
       			Техт новости:
       			<br/>
       			<textarea name="text" style="width:100%;resize:none;" rows=15 wrap="hard">'.$r['fnews'].'</textarea>
       			<br/><br />
       			Текущее изображение:<br />
       			<img src="news/img/'.$r['fimg'].'"/>
       			<br/>
       			<br/>
       			Сменить изображение на:<br />
        		<input type="file" name="IMG" />
        		<br /><br />
        		<input name="newsid" type="hidden" value="'.$id.'">
        		<input name="url" type="hidden" value="'.$r['fimg'].'">
        		<input name="do" type="submit" value="Изменить">
		</form>';
	}
	else
	{
 		//Чистим входящие данные
		$id = clear($_POST['newsid']);

		$title = clear($_POST['title']);
		$d1 = clear($_POST['date1']);
		$d2 = clear($_POST['date2']);
		$d3 = clear($_POST['date3']);
		$text = clear($_POST['text']);
		$oldimg = clear($_POST['url']);
 		//Собираем дату
		$date = $d3.$d2.$d1;

		//Работаем с файлом если он есть
		if(upload($_FILES,$url))
		{
			@unlink($url."/".$oldimg);
			//Формируем запрос
			$q4 = mysql_query("UPDATE news SET ftitle='".$title."',
												fnews='".$text."',
												fimg='".md5(basename($_FILES['IMG']['name']))."',
												fdate='".$date."' WHERE findex='".$id."'");
       		if($q4)
       		{
       			echo 'Новость изменена. <br/><a href="index.php?id_top=14&action=start">на главную</a>';
          	}
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
		}
		else
		{
			//--- Формируем другой  запрос
			$q4 = mysql_query("UPDATE news SET ftitle='".$title."',
												fnews='".$text."',
												fdate='".$date."' WHERE findex='".$id."'");
       		if($q4)
       		{
       			echo 'Новость изменена. <br/><a href="index.php?id_top=14">на главную</a>';
          	}
            else
            {
            	echo 'Возникла ошибка при записи в БД';
            }
		}
	}
}
?>
